タグ付けされた質問 「permissions」

NTFSファイルシステムに巨大なディレクトリ （つまり、おそらく平均で3レベルの深さのファイルノードを持つ数千または数億の子孫ノードを含む最上位ディレクトリ）があります。特に、新しいユーザー（またはグループ）に、ディレクトリツリー内のすべてのものへの読み取り専用アクセスを許可する必要があります。 これを行う最も明白な場所は、最上位ディレクトリを右クリックし、ディレクトリプロパティウィンドウのセキュリティタブに移動して、Windowsエクスプローラを使用することです。ただし、Windows Explorerはディレクトリツリー全体を再帰的にトラバースし、ツリー内の各ノードのアクセス許可について何らかの変更を試みることに興奮しているように見えます。これは、このような大きなディレクトリでは非常に非効率的です！ 誰もこの再帰的な降下なしでアクセス許可を変更するためのヒントを提供できますか？GUIで特定の何かをクリックする必要がありますか？コマンドラインツールを使用する必要がありますか？これは、以前のシステム管理者がこのディレクトリのパーミッションに対して何か変なことをした結果かもしれませんか？ また、ネットワーク共有を有効にし、ユーザー/グループにネットワーク経由でディレクトリをマウントさせる必要があります。まだ試していないので、共有を有効にしようとすると、同様のワームが存在するかどうかわかりません。 重要な場合、これはWindows 2008 Server上にあります。 編集：特定のアカウントではなくドメイングループに許可を与える方がおそらく理にかなっていることは人々が正しいので、上記のことを書き留めました（それは私がとにかくやっていたことです。なぜ私が具体的に尋ねたのかわかりません元の質問にユーザーを追加することについて。ただし、グループをフォルダーのアクセス許可リストに追加することは、ユーザーを追加するよりも速くはありません（既存のグループには読み取り専用アクセス許可が割り当てられていません）。

14 windows  windows-server-2008  permissions  ntfs 

1つまたは複数のディレクトリを検索し、パブリックディレクトリに対する誤ったアクセス許可を持つすべてのファイルを一覧表示する方法を探しています。

14 linux  unix  permissions  find 

KVMゲストの9p共有への完全な書き込みアクセスをセットアップすることを目指しています。ホストとゲストの両方に、同じIDを持つ同じユーザー/グループがあります。ホストとゲストの両方が同じユーザー名を使用して共有に書き込むことができるはずであり、ファイルがホストによって書き込まれたかゲストによって書き込まれたかを区別したくありません。Iセット- KVMプロセスがrootとして実行されているuserとgroupするroot/etc/libvirt/qemu.confインチ ホスト上のゲスト定義では、共有は次のように定義されます。 <filesystem type='mount' accessmode='passthrough'> <source dir='/mnt/storage/data'/> <target dir='data'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x06' function='0x0'/> </filesystem> ゲストでは、共有は次のようにマウントされます。 mount -t 9p -o rw,trans=virtio,version=9p2000.L,msize=262144 data /mnt/data 問題は、ゲストのrootユーザーが、ホストの非rootユーザーが所有するファイル/フォルダーに書き込めないことです。さらに奇妙なことに、ゲストのルートはそのようなファイルの名前を変更して削除できます。つまり、ホストマシン上で非ルートユーザーとしてファイルを作成すると、ファイルの名前を変更して削除することはできますが、ゲストのルートとして編集することはできません。 また、ルート以外のユーザーの下でホスト上に作成されたフォルダーのアクセス許可が777に設定されている場合、ゲストのルートが書き込み（つまり、ファイルを作成）できることもわかりました。ただし、これはファイルには適用されません。許可に関係なくファイルを編集することはできません。 ホストとゲストの両方がLinuxサーバー3.2.0-4-amd64＃1 SMP Debian 3.2.51-1 x86_64 GNU / Linuxを実行しています。Debianでは、SELinuxはデフォルトで無効になっていますが、有効にしませんでした。利用可能な3つの9pアクセスモード（passthrough、mappedおよびsquash）をすべて試してみましたが、違いはありません。 私はそれを機能させるために微調整できるものがあるかどうか疑問に思っていますか、それとも単なるバグですか？ ここでも同様の問題が報告されていることに注意してください：libvirt / qemuを使用したパススルー（9p）ファイルシステムの読み取り/書き込みアクセス？しかし、その場合とは異なり、rootが所有するファイルに対して100％の書き込みアクセス権があります。これは、ゲストのrootであっても書き込むことができない非rootユーザーファイルです。

14 permissions  kvm-virtualization  qemu  9p 

複数のフォルダーの複数のサブフォルダーにアクセスできるドメインのユーザーがいます。彼の権利はかなりきめ細かく定義されていました。現在、彼は会社を辞めていますが、契約されたリソースとして会社で働き続けます。 彼がアクセス権を持っているすべてのフォルダーを見つけて、許可を取り消してから、別のアクセス許可セットを設定する必要があります。 特定のユーザーのすべてのNTFSアクセス許可を一覧表示するツール（できればフリーウェア）はありますか？SysinternalsのAccessEnumを試しましたが、リストをユーザー名でフィルター処理できず、私にとっては役に立ちません。私もCACLSを見てきましたが、できる限りユーザーごとではなくファイルごとに許可を表示しています。 何か案は？

14 windows  permissions  ntfs  users 

だから、Kubernetes でこのイメージに基づいてNexusを実行しようとしていますが、次のように失敗します： mkdir: cannot create directory '../sonatype-work/nexus3/log': Permission denied mkdir: cannot create directory '../sonatype-work/nexus3/tmp': Permission denied Java HotSpot(TM) 64-Bit Server VM warning: Cannot open file ../sonatype-work/nexus3/log/jvm.log due to No such file or directory ドキュメントから、プロセスはUID 200で実行され、ボリュームはこれらの権限でマウントする必要があると書かれています。 A persistent directory, /nexus-data, is used for configuration, logs, and storage. This directory needs to …

14 permissions  kubernetes  disk-volume  pv 

私は別のサーバーからアプリケーションを適応しています、彼らのインストールガイドは私に教えてくれます サーバー許可\ネットワークサービスIDをユーザー権限グループに追加します。 どうすればいいですか？ 私はもう試した： [コンピューターの管理]、[グループ]、[ユーザー]を使用して、そこに追加しましたが、見つかりませんでした（netname \ NETWORK SERVICEまたはBY AUTHORITY \ NETWORK SERVICEのいずれでもありません）。 ここで何が欠けていますか？前もって感謝します。

14 iis  permissions  .net 

v0.9.3にアップグレードした後、Caddyサーバーが起動せず、このエラーが表示されました。 listen tcp :443: bind: permission denied systemdをユーザーとしてキャディを実行していましたcaddy。バイナリが実際に所有されていることを確認しましたcaddy。

13 permissions 

私のMySQLサーバーには、私が追加しなかった奇妙なユーザーがたくさんいます。これらはすべて必要ですか？ 'root'@'127.0.0.1' 'root'@'localhost' 'root'@'SERVERNAME' 'root'@'::1' ''@'SERVERNAME' ''@'LOCALHOST' root @ localhostを除くすべてのルートを削除すると、データベースから自分自身をロックアウトできますか？そして、空のユーザー名の目的は何ですか？彼らはただ「GRANT USAGE」を持っているように見える？？ ホストとしての127.0.0.1とlocalhostに違いはありますか？127.0.0.1ではなくlocalhostしか持っていない場合、Unixソケットの代わりにTCP / IPを使用するmysqlclientが接続できないことを意味しますか？

13 mysql  permissions  users 

これはとても奇妙です。ユーザー（g）としてLinux（RHEL）ボックスにログインし、ls -lahショーを行う drwxrwxrwx 6 g g 4.0K Jun 23 13:27 . drwxrw-r-x 6 root root 4.0K Jun 23 13:15 .. -rwxrw---- 1 g g 678 Jun 23 13:26 .bash_history -rwxrw---- 1 g g 33 Jun 23 13:15 .bash_logout -rwxrw---- 1 g g 176 Jun 23 13:15 .bash_profile -rwxrw---- 1 g …

13 linux  permissions 

サイトに仮想ディレクトリがあります（テスト環境）。パブリックFTPとしても使用されるUNC共有です。 ドメイン管理者アカウントとして接続するように構成されており、「テスト設定」ではすべてが機能しているように見えると書かれています。しかし、私がそれに接続しようとすると、私は得る： 500-「アクセスが拒否されたため、\ INTRANET \ FTP \ test \ web.configの変更の監視を開始できませんでした」 これはASP.NET YSODです。ASP.NETが私が要求している静的な.jpgファイルであるため、ASP.NETが関与している理由はわかりません。 失敗した要求トレースをオンにしようとしましたが、これは特定のエラーです。 ModuleName WindowsAuthentication 通知2 HttpStatus 500 HttpReason内部サーバーエラー HttpSubStatus 0 エラーコード0 ConfigExceptionInfo 通知AUTHENTICATE_REQUEST ErrorCode操作は正常に完了しました。（0x0） 「物理パスログオンタイプ」をClearTextからNetworkに変更した場合。次のIISエラーが表示されます。 HTTPエラー500.19-内部サーバー エラーページの関連する構成データが無効であるため、要求されたページにアクセスできません。 詳細なエラー情報 モジュール IIS Webコア 通知 BeginRequest ハンドラーはまだ決定されていません エラーコード 0x80070005 構成エラー権限が不十分なため、構成ファイルを読み取れません 構成ファイル \\?\UNC\INTRANET\FTP\test\web.config 要求されたURL http://test.mydowmain.com:80/uploads/images/ca49acf6-6174-412e-8abd-59fab983e931.jpg 物理的経路 \\INTRANET\FTP\test\images\ca49acf6-6174-412e-8abd-59fab983e931.jpg ログオン方法はまだ決定されていません ログオンユーザーはまだ決定されていません 失敗した要求トレースログディレクトリ C:\inetpub\logs\FailedReqLogFiles これは失敗したリクエストログを奇妙なほど生成しません—エラーコード400-999でエラーをトレースするように失敗したリクエストトレースを設定しました。 また、IIS内から構成機能を開くと、アクセス拒否エラーが表示されます。 …

13 iis  permissions  unc  virtual-directory 

私は自分の仕事用PCの管理者になりたいユーザーがいます。彼はそれなしでは仕事をできないという話をしているので、「修正」するように言われますユーザー！）。 私のIT同僚と私は、ウイルス/マルウェアが足を踏み入れ、攻撃を分散するサーバーとして自分自身を設定するため、管理者としてログインしません（これは過去に発生しました）。 ネットワークユーザーの「規範」とは何ですか？また、管理者アクセスのリクエストをどのように処理しますか？ ありがとう

13 permissions 

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集して事実と引用で答えられるように質問を更新してください。 5年前に閉鎖されました。 長所と短所を知りたい。システム管理者がパスワードを使用してユーザーアカウントリストを保持するという考えに賛成する理由と、それらのユーザーにパスワードの変更を許可しない理由。 Windowsのようなシステムは、ユーザーが自分のパスワードセキュリティを維持し、自由にパスワードを変更できるようにするという考えを奨励しているように思えます。プライバシーの必要性と、同僚の言葉がシステムのログに同意しない場合に自分自身を保護するためのアリバイを持っているユーザーの必要性を高く評価できます。しかし同時に、ユーザーが非公開にしたい資料へのアクセスが必要な場合に、ユーザーのパスワードをファイルに保存することを正当化する人もいます。 私はこのアイデアについて教育を受けたいと思っています。

13 security  password  privacy  permissions 

私のユーザー、bobは、自分が（理論的には所有している）ファイルにアクセスできません。私はFedora Core 8を実行しています。おそらく、伝えるよりも表示する方が簡単です。 > ls -al . total 32 drwxrwxr-x 7 bob bob 4096 May 18 14:33 . drwxrwxr-x 4 bob bob 4096 May 12 15:44 .. drwxr-xr-x 2 bob bob 4096 June 1 14:22 log > cd ./log -bash: cd: log/: Permission denied > ls -al ./log ls: cannot …

13 linux  permissions  filesystems 

Linuxには、などのパスを取り、パスの/var/log/httpd/error_log各ブランチの許可を出力するツールがあります。つまり： /var: root:root, 0755 /var/log: root:root, 0755 /var/log/httpd: www-data:root, 0700 /var/log/httpd/error_log: www-data:www-data, 0644 このようなツールを使用すると、特にファイルサーバーなどの非常に長いパスで許可のトラブルシューティングがはるかに簡単になります。

13 linux  permissions 

Proxmox 5.2-11の下でUbuntu 16.04コンテナーを実行しています。最新のパッチ1を適用した後、コンソールまたはsshでログインできません。 コンテナールートFSをハイパーバイザーにマウントし、（実行）に追加pts/0して、コンソールへのルートログインを許可しました。私たちはしている中でどの私は十分だと思ったので、私は必要な理由を今不可解されます。/etc/security/access.confpam_accessroot : lxc/tty0 lxc/tty1 lxc/tty2access.confpts/0 sshが実行されていないことに気づいたので、手動で起動してみて（/usr/sbin/sshd -DDD -f /etc/ssh/sshd_config）このエラーを受け取りました Missing privilege separation directory: /var/run/sshd 手作業でディレクトリを作成し、開始sshして最終的にログインできましたが、再起動後も問題は解決しません。ディレクトリは作成されていません。有用なjournalctl部分と唯一の興味深い部分は、「許可されていない操作」に関するものですが、それ以上の情報はありません。 私は16.04にあまり詳しくないので、この問題についてどのように調べることができるのか疑問に思っています。私は持っていない/var/log/syslogか/var/log/messagesだけでkern.logとても親切失ったの。 1 systemd-sysv 229-4ubuntu21.9 libpam-systemd 229-4ubuntu21.9 libsystemd0 229-4ubuntu21.9 systemd 229-4ubuntu21.9 udev 229-4ubuntu21.9 libudev1 229-4ubuntu21.9 iproute2 4.3.0-1ubuntu3.16.04.4 libsasl2-modules-db 2.1.26.dfsg1-14ubuntu0.1 libsasl2-2 2.1.26.dfsg1-14ubuntu0.1 ldap-utils 2.4.42dfsg-2ubuntu3.4 libldap-2.4-2 2.4.42dfsg-2ubuntu3.4 libsasl2-modules 2.1.26.dfsg1-14ubuntu0.1 libgs9-common 9.25dfsg1-0ubuntu0.16.04.3 ghostscript 9.25dfsg1-0ubuntu0.16.04.3 libgs9 9.25dfsg1-0ubuntu0.16.04.3 …

13 linux  ssh  permissions  systemd  proxmox